Verwenden von Lösungen aus dem Inhaltshub

  • 3 Minuten

Verwenden Sie den Microsoft Sentinel Content Hub, um vorkonfigurierte (integrierte) Inhalte zentral zu entdecken und zu installieren.

Der Microsoft Sentinel Content Hub bietet Produktauffindbarkeit, Bereitstellung in einem Schritt und Aktivierung von End-to-End-Produkt-, Domänen- und/oder vertikalen, vorkonfigurierten Lösungen und Inhalten in Microsoft Sentinel.

Im Content Hub können Sie nach Kategorien und anderen Parametern filtern oder die leistungsstarke Textsuche verwenden, um den Inhalt zu finden, der am besten für die Anforderungen Ihrer Organisation geeignet ist. Der Content Hub gibt auch das Support-Modell an, das auf die einzelnen Inhaltsteile angewandt wird, da einige Inhalte von Microsoft und andere von Partnern oder der Community verwaltet werden.

Verwalten Sie Updates für vorkonfigurierte Inhalte über den Microsoft Sentinel Content Hub und für benutzerdefinierte Inhalte über die Repositorys-Seite.

Passen Sie vorkonfigurierte Inhalte an Ihre eigenen Anforderungen an, oder erstellen Sie benutzerdefinierte Inhalte, einschließlich Analyseregeln, Hunting-Abfragen, Notebooks, Arbeitsmappen und mehr. Verwalten Sie Ihre benutzerdefinierten Inhalte direkt in Ihrem Microsoft Sentinel-Arbeitsbereich, über die Microsoft Sentinel-APIoder in Ihrem eigenen Quellcodeverwaltungsrepository über die Microsoft Sentinel Repositorys-Seite.

Lösungen

Microsoft Sentinel-Lösungen sind gepackte Inhalte oder Integrationen, die einen End-to-End-Produktwert für eine oder mehrere Domänen- oder vertikale Szenarien liefern.

Die Lösungserfahrung ist wird vom Azure Marketplace für die Auffindbarkeit und die Bereitstellung von Lösungen angetrieben.

Microsoft Sentinel-Lösungen bieten Erkennbarkeit innerhalb von Produkten, Bereitstellung in einem Schritt und Aktivierung von End-to-End-Produkt-, Domänen- und/oder vertikalen Szenarien in Microsoft Sentinel. Diese Erfahrung wird durch die Konzepte der „Ermittelbarkeit, Bereitstellung und Optimierung von Lösungen“ sowie der „Erstellung und Veröffentlichung von Lösungen“ ermöglicht.

  • Gepackte Inhalte sind Sammlungen von einem oder mehreren Teilen von Microsoft Sentinel-Inhalten, z. B. Datenconnectors, Arbeitsmappen, Analyseregeln, Playbooks, Hunting-Abfragen, Watchlists, Parser und mehr.

  • Integrationen umfassen Dienste oder Tools, die mithilfe von Microsoft Sentinel- oder Azure Log Analytics-APIs erstellt wurden, die Integrationen zwischen Azure und vorhandenen Kundenanwendungen unterstützen oder Daten, Abfragen und mehr von diesen Anwendungen in Microsoft Sentinel migrieren.

Sie können Lösungen auch verwenden, um Pakete von vorkonfigurierten Inhalten in einem einzigen Schritt zu installieren, wo der Inhalt häufig sofort verwendet werden kann. Anbieter und Partner können Lösungen verwenden, um Investitionen zu produktisieren, indem sie einen kombinierten Produkt-, Domänen- oder vertikalen Nutzen bereitstellen.

Verwenden Sie den Content Hub, um Lösungen und vorkonfigurierte Inhalte auf szenariogesteuerte Weise zentral zu entdecken und bereitzustellen.

Lösung finden

  • Wählen Sie im Microsoft Sentinel-Navigationsmenü unter „Inhaltsverwaltung“ die Option „Inhaltshub“ aus.

  • Auf der Seite Content Hub wird ein durchsuchbares und filterbares Raster von Lösungen angezeigt.

  • Filtern Sie die angezeigte Liste, indem Sie entweder bestimmte Werte aus den Filtern auswählen oder einen beliebigen Teil eines Lösungsnamens oder einer Beschreibung in das Feld Suchen eingeben.

    Jede Projektmappe im Raster zeigt die Kategorien an, die auf die Lösung angewendet werden, und die Inhaltstypen, die in der Lösung enthalten sind.

    Beispielsweise wird für die Cisco Umbrella-Lösung die Kategorie „Sicherheit – Sonstige“ angezeigt und angegeben, dass diese Lösung zehn Analyseregeln, elf Huntingabfragen, einen Parser, drei Playbooks und weitere Komponenten umfasst.

Installieren oder Aktualisieren einer Lösung

  • Wählen Sie im Content Hub eine Lösung aus, um weitere Informationen auf der rechten Seite anzuzeigen. Wählen Sie dann Installieren oder Aktualisieren aus, wenn Sie Updates benötigen. Beispiel:

  • Wählen Sie auf der Seite mit den Lösungsdetails Erstellen oder Aktualisieren aus, um den Lösungsassistenten zu starten. Geben Sie in der Registerkarte Grundlagen des Assistenten das Abonnement, die Ressourcengruppe und den Arbeitsbereich ein, in dem/der Sie die Lösung bereitstellen möchten.

  • Klicken Sie auf Weiter, um die verbleibenden Registerkarten (entsprechend den in der Lösung enthaltenen Komponenten) zu durchlaufen, auf denen Sie die einzelnen Inhaltskomponenten kennenlernen und in einigen Fällen konfigurieren können.

  • Warten Sie, bis auf der Registerkarte „Überprüfen und erstellen“ die Meldung „Überprüfung erfolgreich“ angezeigt wird, und wählen Sie dann „Erstellen“ oder „Aktualisieren“ aus, um die Lösung bereitzustellen. Sie können auch den Link Vorlage für Automatisierung herunterladen auswählen, um die Lösung als Code bereitzustellen.